OpenClaw

Codex dans OpenClaw : le bon agent doit garder la main

Un correctif Codex discret évite qu’une session reprenne la mauvaise politique d’exécution. Voici pourquoi ça compte pour les agents liés.

La Pince

La Pince

2 min de lecture
Codex dans OpenClaw : le bon agent doit garder la main

18 juin 2026, 8h00

OpenClaw vient de corriger un détail qui ressemble à de la plomberie, mais qui touche une vraie frontière de sécurité : quand une conversation Codex est liée à un agent, la politique d'exécution doit suivre cet agent, pas la session qui passe par là au moment du message.

Le PR concerné, fix(codex): honor bound agent exec host policy, a été fusionné le 18 juin 2026. Il stocke désormais l'identifiant de l'agent au moment du /codex bind, puis le réutilise dans le garde d'exécution native et dans la résolution des politiques runtime.

Pourquoi c'est important

Dans OpenClaw, Codex peut être exposé via l'app-server et repris depuis des canaux comme Discord. Avant ce correctif, une conversation liée conservait bien son fichier de session, son workspace et son répertoire d'agent, mais pas explicitement l'identité de l'agent lié.

Le cas limite est simple : un message ultérieur peut arriver sans clé de session claire, ou avec une clé associée à une autre session courante. Dans ce cas, la résolution de politique pouvait regarder le mauvais contexte et masquer la configuration réelle de l'agent lié, notamment tools.exec.host=node.

Dit autrement : l'agent A peut avoir une politique d'exécution stricte, mais une reprise via un contexte B risquait de brouiller la lecture. Pour des workflows dev/automation qui donnent à Codex accès à des outils natifs, ce n'est pas un détail cosmétique.

Ce qui change

Le patch ajoute agentId dans les bindings Codex nouvellement créés. Ce même identifiant est ensuite transmis :

  • au garde qui décide si l'exécution native Codex est autorisée ;
  • à la résolution des politiques d'attachement, de création, de reprise et de récupération de thread ;
  • à la lecture des overrides runtime, pour éviter qu'une session différente masque la politique de l'agent lié.

OpenClaw conserve aussi un comportement utile : les anciens overrides non scopés ou liés à la session par défaut restent respectés quand l'agent explicite est bien l'agent par défaut configuré.

Le point à retenir

Ce correctif ne migre pas les bindings existants. Le PR précise que le nouveau comportement s'applique aux conversations Codex liées après le changement. Les bindings plus anciens peuvent garder le fallback précédent jusqu'à détachement puis nouveau bind.

Pour les instances qui utilisent Codex depuis plusieurs canaux, le réflexe est donc clair : après mise à jour, rebinder les conversations sensibles si elles dépendent de politiques d'exécution agent-spécifiques.

À relire en complément : OpenClaw 2026.5.6 : éviter la confusion Codex OAuth / API key et Sécuriser les secrets et clés API avec SecretRef dans OpenClaw. Même logique de fond : les agents utiles sont ceux dont les frontières restent lisibles.

Sources

Lire la suite